Како да конфигуришете кориснички приступ датотекама и фасциклама у Линуку

Због природе Линук система, постоје многа ограничења и подешавања ауторизације за датотеке и директоријуме у смислу безбедности. Једини корисник са свим овим привилегијама је роот корисник.

Стога, док користимо систем, ако смо роот корисници, упозорење пред нама неће бити а рестриктивни механизам, ау неким случајевима, промене које ћемо извршити могу изазвати велике проблеме са систем. Због тога је знање о ауторизацији Линук корисника веома важно за сваког корисника Линука.

Радње које корисници могу предузети у вези са датотекама и директоријумима

Сваки корисник може да делује у оквиру овлашћења која су му дата. Постоје три радње које корисници могу предузети у вези са датотекама или директоријумима.

• прочитај (р): Ради се о могућности да видите листу фолдера и садржај датотека.
• писати (в): Ради се о уношењу измена у датотеку или фасциклу.
• извршити (к): Ради се о покретању циљне датотеке или могућности приступа фасцикли.

Ако сте упознати са цхмод команде и дозволе за Линук фајлове, можда сте већ чули за ове три дозволе.

Унесите лс -л команду да видите које дозволе има ваша тренутна датотека.

Делови које видимо као дрвкр-кр-к и -рв-р--р-- погледајте дозволе за датотеке. Писмо д на почетку неких израза означава да је тај израз именик. Ако преостале делове објаснимо посебно, делове одвојене знаком - знак представља корисничку групу са том дозволом.

Ради бољег разумевања, поделите их у групе по три, искључујући писмо д.

рвкр-кр-к = рвкр-кр-к

рв-р--р-- = рв-р--р--

Први скуп слова специфицира дозволе власника датотеке, други групне дозволе, а последњи сет одређује дозволе других корисника.

Сходно томе, дозволе у ​​горњим датотекама су:

• р: привилегија читања
• в: привилегија писања
• Икс: извршна привилегија
• рвк: корисник који поседује датотеку може да чита, пише, извршава
• р-к: други корисници могу читати, извршавати, али не и писати

Промена дозвола са цхмод

Само роот, који је најовлашћенија особа, може да промени привилегију приступа. Овај процес промене се лако изводи са цхмод команда.

Параметри и значења цхмод команде су дате у наставку.

• у: Власник датотеке или директоријума
• г: Корисници у истој групи као и власник датотеке или директоријума
• о: Други корисници
• а: Отворено за све
• =: Ауторизација синхронизације
• +: Додајте овлашћење
• -: Брисање овлашћења

Сада када сте видели значење параметара, сада можете размотрити пример операције. За ово, креирајте пример директоријума и следите доле наведене кораке по редоследу.

Користити лс -л команду да прегледате дозволе датотека у фасцикли коју сте креирали. Док то радите, мислите да је структура дозвола ваших датотека следећа.

лс -л
укупно 4
 1 коренкорен 0 апр 25 16:20пример.ткт
 1 коренкорен 0 апр 25 16:21ек_Филе
д 2 коренкорен 4096 апр 25 16:21ек_Фолдер
 1 коренкорен 0 апр 25 16:20ек_Тект

Након тога приступите свим датотекама у фасцикли користећи * карактер и нека напише (в) постане јавна употреба цхмод +в * команда.

цхмод +в *

лс -л
укупно 4
--в-р-к 1 коренкорен 0 апр 25 16:20пример.ткт
--в-р-к 1 коренкорен 0 апр 25 16:21ек_Филе
д-в-р-к 2 коренкорен 4096 апр 25 16:21ек_Фолдер
--в-р-к 1 коренкорен 0 апр 25 16:20ек_Тект

Сада покушајте да дате овлашћење за читање-уписивање-извршавање (рвк) корисницима у групи (г), дозволе за писање (в) корисницима (у) и само дозволе за извршавање (к) другим корисницима.

цхмод г+рвк, у+в, о+к *

лс -л
укупно 4
--в-рвк--к 1 коренкорен 0 апр 25 16:20пример.ткт
--в-рвк--к 1 коренкорен 0 апр 25 16:21ек_Филе
д-в-рвк--к 2 коренкорен 4096 апр 25 16:21ек_Фолдер
--в-рвк--к 1 коренкорен 0 апр 25 16:20ек_Тект

И на крају, можете користити команду попут оне испод да поништите ауторизацију датотека на вашој локацији.

цхмод а-рвк *

<код>лс -л
укупно 4
 1 коренкорен 0 апр 25 16:20пример.ткт
 1 коренкорен 0 апр 25 16:21ек_Филе
д 2 коренкорен 4096 апр 25 16:21ек_Фолдер
 1 коренкорен 0 апр 25 16:20ек_Тект

Осим ових употреба, процеси ауторизације се такође могу изразити у нумеричким терминима на које сте вероватно раније наишли и користили их а да тога нисте ни свесни.

Бројеви су дефинисани за свако овлашћење

Власник датотеке	Корисници у истој групи као и власник датотеке	Други корисници
р	4	4	4
в	2	2	2
Икс	1	1	1

На пример, замислите да желите да дате све дозволе само власнику датотеке. За ово морате прво прикупити еквиваленте бројева образаца ауторизације. Другим речима, пошто ћете дати све дозволе, р=4 + в=2 + к=1=укупан број је 7.

Ову дозволу желите да доделите само власнику датотеке. Да бисте то урадили, можете мало да измените цхмод рвк- команду коју бисте иначе користили. Ако користите команду попут цхмод 700 фајл, само ће власник датотеке имати све привилегије.

Да бисте ово боље разумели, можете се сетити другог примера. Замислите да власник датотеке има све дозволе, они у јавној групи имају дозволу за писање, а други корисници имају дозволу за читање.

Можете користити једначину р (4)+в (2)+к (1)=7 за све привилегије које се дају власнику датотеке.

Овлашћење за писање које дате корисницима у заједничкој групи са власником датотеке користиће број 2, који је нумерички еквивалент знаку за уписивање (в). Овлашћење за читање које ћете дати другим корисницима користиће број 4, који је нумерички еквивалент знака за читање (р).

Као што се може схватити из излаза, нумерички еквиваленти морају имати овлашћење које желите.

Нека ваша подешавања ауторизације буду важећа у поддиректоријумима помоћу -Р

Поред тога, ако желите да дозволе које дајете ступе на снагу у том директоријуму и његовим подфолдерима, требало би да користите своју команду са -Р параметар.

На пример, наведите права приступа фасцикли под називом „ек_Фолдер„на вашој локацији. Резултат ће бити излаз који наводи да нису пронађена никаква права.

лс -л 
укупно 4
 1 коренкорен 0 апр 25 16:20пример.ткт
-рвк-в-р-- 1 коренкорен 0 апр 25 16:21ек_Филе
д 2 коренкорен 4096 апр 25 16:21ек_Фолдер
 1 коренкорен 0 апр 25 16:20ек_Тект

Затим идите у фасциклу под називом "ек_Фолдер".

Затим се вратите у родитељски директоријум. Користити -Р параметар и напишите команду попут цхмод -Р 422 ек_Фолдер тако да су дозволе приступа које треба додати важеће за све поддатотеке.

Као резултат, све датотеке, укључујући све датотеке и директоријуме и поддиректоријуме, ауторизоване су на начин који одговара наредби 422.

Најбоље решење за случајно избрисане датотеке: цхаттр

Без обзира на разлог, ако постоје датотеке које сматрате важнима, могуће их је заштитити пре него што се случајно избришу. Команда која даје ову могућност заштите је цхаттр команда. Тхе цхаттр команда не само да штити од брисања, већ се користи и да спречи измену датотеке.

Можете користити своје лсаттр команду за листање таквих датотека.

Покушајте да заштитите маин.цпп датотеку која се појављује овде са цхаттр +и маин.цпп команда.

Као што се види на излазу, постоји а -и изјава у одељку за дозволе. Ова изјава је знак да се датотека више не може уређивати. Да бисте то потврдили, можете покушати да избришете ову датотеку командом попут рм -рф маин.цпп.

рм-рфглавни.цпп
рм: не може уклонити 'маин.цпп': Операција није дозвољена

Ако желите да поништите ову операцију и учините да се датотека може уређивати, једноставно користите цхаттр -и главни.цпп команда.

Привилегије приступа су важне за безбедност система датотека

Ауторизација приступа чини окосницу безбедности Линук система датотека. Захваљујући дозволама приступа које се могу дати свакој датотеци посебно, може се остварити много удобније управљање системом.

Права приступа по кориснику понекад могу бити још значајнија. Стога, можда ћете желети да приступите пројектима и датотекама на вашем систему познавајући методе ауторизације описане у овом чланку.

Како променити дозволе за датотеке на Линук десктопима

Реад Нект

О аутору